Vulnerabilidad en Permisos de Archivos
La herramienta BetaLocalFilesystemMemoryTool del SDK de TypeScript de Anthropic presenta una vulnerabilidad crítica en la gestión de permisos de archivos. El componente crea archivos y directorios de memoria utilizando los modos por defecto de Node.js (0o666 para archivos, 0o777 para directorios), lo que resulta en permisos excesivamente permisivos.
Impacto de Seguridad
Esta configuración insegura deja los archivos legibles mundialmente en sistemas con umask estándar y escribibles mundialmente en entornos con umask permisivo, como muchas imágenes base de Docker. Un atacante local en un host compartido podría leer el estado persistente del agente, mientras que en despliegues en contenedores podría modificar archivos de memoria para influir en el comportamiento posterior del modelo de IA.
Recomendaciones
Los usuarios de las versiones afectadas deben actualizar inmediatamente a la versión más reciente del SDK. Esta vulnerabilidad compromete tanto la confidencialidad como la integridad de los datos del agente, especialmente en entornos multiusuario y contenedorizados donde el control de acceso es fundamental para la seguridad operacional.